Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Александр Панасенко 18 Апреля 2017 - 08:52
...
Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Специалисты Akamai сообщили (PDF), что им впервые удалось обнаружить DDoS-атаки с использованием протокола CLDAP (Connection-less Lightweight Directory Access Protocol). CLDAP является своего рода альтернативой LDAP протоколу Microsoft, и они оба работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP.

Согласно данным исследователей, с октября 2016 года злоумышленники стали практиковать DDoS-атаки с применением необычного протокола, которым, как потом оказалось, был CLDAP. Примерно в это же время специалисты компании Corero зафиксировали атаки с использованием LDAP.

 

В свежем отчете Akamai сказано, что в настоящее время оба протокола используются похожим образом — для усиления отраженных DDoS-атак. Применение LDAP или CLDAP требует, чтобы злоумышленники обратились к серверу, используя спуфинг IP-адреса отправителя (якобы обращение исходит с адреса жертвы). В итоге сервер отвечает на LDAP/CLDAP-запрос, адресуя ответ жертве атаки, пишет xakep.ru.

Специалисты пишут, что использование протоколов в качестве усилителя атак весьма эффективно. Если другие протоколы способны усилить DDoS-атаку в среднем на 10 (то есть пакет размером 1 байт превращается в 10 байт), то LDAP или CLDAP более эффективны. Так, LDAP дает прирост в 46 раз (до 55 в пиковом состоянии), а CLDAP и вовсе дает усиление в 56 раз (в пиковом состоянии до 70).

Аналитики сообщают, с октября 2016 года атаки с применением CLDAP были зафиксированы более 50 раз и исходили от 7629 уникальных CLDAP-«отражателей» (серверов LDAP с открытым 389 портом), причем 33 атаки полагались только на CLDAP и не задействовали другие протоколы вообще, что весьма необычно. Наиболее серьезная из этих атак имела мощность 24 Гбит/с.

 

 

Исследователи полагают, что относительно  небольшое количество атак означает, что злоумышленники пока лишь тестируют CLDAP в деле, но учитывая мощный усиливающий фактор, можно ожидать прироста таких DDoS-атак в будущем. Согласно Shoudan, в настоящее время в интернете можно обнаружить порядка 250 000 устройств с открытым 389 портом.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth
Екатерина Быстрова 29 Апреля 2026 - 20:22
Windows Домашние пользователиКорпорации IntelMicrosoft
Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth

Intel обновила драйверы для своих беспроводных адаптеров. Пользователям стали доступны версии 24.40.0 для Wi-Fi и 24.40.0.3 для Bluetooth. В драйвере Wi-Fi корпорация обещает улучшенную стабильность системы и более надёжное подключение.

Также Intel доработала совместную работу Wi-Fi и Bluetooth, чтобы модули меньше мешали друг другу.

Ещё одно изменение касается настройки загрузки канала при выборе точки доступа. Теперь по умолчанию она отключена. Эта опция влияет на то, как адаптер выбирает сеть Wi-Fi с учётом загрузки канала.

У Bluetooth-драйвера список изменений скромнее: Intel говорит о функциональных обновлениях и рекомендует установить свежую версию для лучшей производительности.

При этом компания напоминает, что новые пакеты драйверов больше не включают поддержку сетевой карты Intel Wi-Fi 6 AX200. Обновления рассчитаны на более свежие и поддерживаемые адаптеры, включая модели Wi-Fi 7 BE200/BE201/BE202/BE211/BE213, Wi-Fi 6E AX210/AX211/AX411, Wi-Fi 6 AX101/AX201/AX203 и ряд Wireless-AC моделей.

Скачать новые версии можно с официального сайта Intel (Wi-Fi и Bluetooth).

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Новость
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Файлы README научились обманывать ИИ-агентов и утягивать данные
Новость
Файлы README научились обманывать ИИ-агентов и утягивать дан...
Telegram обновился на iPhone: трафик мессенджера стало сложнее отслеживать
Новость
Telegram обновился на iPhone: трафик мессенджера стало сложн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.